2020年5月17日-诡异的docker网络问题解决
诡异的现象:有一台主机,上面所有的都是使用docker来跑,公司内网访问上面的服务一切正常。
外网同事连接公司VPN进内网访问服务,不行,ping也不行,任何都不行。通过内网跳板可以访问 该主机的所有服务。
分析:公司防火墙策略问题,但是看了下日志是放行的。ping包能通过,但是没有回应。
在主机找问题,找了好半天,发现docker-compose启动时会随机选一个网段,用作它的虚拟网桥。而这个网桥的网段,刚好和我的VPN获取的虚拟网卡IP冲突了。
将docker-compose的虚拟网桥网段更改了之后就可以了。